OpenSea 漏洞導致大量 NFT 損失

駭客利用 OpenSea 平台中的一個現有漏洞，以六位數的大幅折扣購買了多個價值超過 XNUMX 萬美元的 NFT。 

Elliptic 報告 OpenSea 上的 NFT 損失

多個錢包中的 NFT 成為這次駭客攻擊的目標，​​攻擊者能夠以先前列出的價格購買它們，而無需通知所有者。 OpenSea 尚未就此次攻擊發表評論或公告，該攻擊是由區塊鏈分析公司 Elliptic 最先註意到並報告的。 

Elliptic 首席科學家兼共同創辦人 Tom Robinson 表示

「該漏洞似乎來自這樣一個事實：以前可以以新價格重新列出 NFT，而無需取消先前的列出。 這些舊的清單現在被用來以過去指定的價格購買 NFT——通常遠低於當前的市場價格。”

利用漏洞來搶奪 NFT

利用此漏洞竊取的 NFT 之一是來自流行的 Bored Ape Yacht Club 系列的 Bored Ape #9991。 該 NFT 的售價為 0.77 ETH（約 1747 美元），對於 Bored Ape NFT 來說，這是一個非常低的價格，通常售價為數十萬美元。 然而，出售時的所有者並不知道 NFT 的掛牌價格如此之低。 此後不久，同一個 NFT 以 84.2 ETH（約 189,040 美元）的價格售出，帶來了超過 187,000 美元的可觀利潤。 

CEO Robinson 指出，共有 133,000 個 NFT 以這種方式被盜。 發起者的錢包各不相同，而攻擊者的錢包總數只有三個。 另一個攻擊者錢包以 23 美元的價格獲得了 XNUMX 個 NFT，而第三個攻擊者錢包則以區區 XNUMX 個 ETH 的價格獲得了另一個 Bored Ape NFT。 

這個錯誤是如何產生的？ 

在 Twitter 貼文中，軟體開發人員 Rotem Yakir 總結了該漏洞是如何因 NFT 智慧合約中的可用資訊與 OpenSea 使用者介面提供的資訊不符而產生的。 最終，該漏洞讓攻擊者能夠訪問區塊鏈上仍然存在但在 OpenSea 應用程式上被阻止查看的舊合約價格。 OpenSea 上的潛在買家對 NFT 所有者設定的可見「標價」進行出價。 一旦買家接受標價，NFT 的所有權就會自動轉移給他們。 

當所有者想要以更高的價格重新列出他們的 NFT 但又不想支付汽油費來取消首次列出時，就會產生該錯誤。 因此，他們將 NFT 轉移到另一個錢包，然後又轉移回原來的錢包。 執行此操作會從 OpenSea 的前端刪除該清單。 但是，原始列表在區塊鏈上保持活躍狀態，並且可以透過 OpenSea API 找到。 

有趣的是，這個錯誤早在 2021 年 2022 月就被發現了。此外，即使在 XNUMX 年 XNUMX 月，推特上的一條帖子也揭露了透過這種方法強制出售 NFT 的情況。 不過，OpenSea 當時並未採取任何預防措施。

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。